Kyberturvallisuuskeskuksen viikkokatsaus - 26/2024

Tällä viikolla katsauksessa käsiteltäviä asioita

• Euroopassa harjoiteltiin laaja-alaisen kyberhyökkäyksen torjuntaa ja palautumista
• Informaatiovaikuttamisen oppitunti
• Pankkitunnuksia kalastellaan sakkoteemaisilla SMS-huijausviesteillä
• Muista tietoturva myös lomalla
• Traficom ohjeistaa tietovälineiden turvalliseen tyhjentämiseen

Euroopassa harjoiteltiin laaja-alaisen kyberhyökkäyksen torjuntaa ja palautumista

EU:n kyberturvallisuusvirasto ENISAn johdolla järjestettiin 19. - 20.6. Euroopan laajuinen Cyber Europe 2024 -harjoitus. Parillisin vuosin järjestettävä harjoitus järjestettiin tänä vuonna seitsemättä kertaa. Tämän vuoden harjoituksessa simuloitiin valtiollisten- (Advanced Persistent Threat, APT) ja rikollistoimijoiden yhteistyössä tekemää massiivista kyberhyökkäystä eurooppalaista energiasektoria ja tietoyhteiskuntaa kohtaan. Skenaario oli luotu realistisesti, simulaatio pohjautui tosielämässä havaittuihin uhkiin kriittistä infrastruktuuria vastaan.

Osallistujille tuotettiin laaja määrä erilaisia teknisiä- sekä operatiivisia syötteitä, jotka tarjosivat mahdollisuuden niin uusille kuin kokeneillekin työntekijöille harjaantua tehtävissään. Organisaatioille harjoitus antoi mahdollisuuden kouluttaa omaa organisaatioitaan niin teknisen tutkinnan, poikkeamanhallinnan, kriisiviestinnän kuin operatiivisen toiminnan jatkuvuuden varmistamiseksi.

Cyber Europe 2024 -harjoitukseen osallistui 30 eurooppalaisen valtion kyberturvallisuusviranomiset, useita Euroopan unionin virastoja, toimijoita ja verkostoja, sekä yli 1000 eri alojen ammattilaista osana omia organisaatioitaan. Harjoituksen avulla osallistuvien organisaatioiden oli mahdollista kehittyä myös niin kansallisessa kuin kansainvälisessä yhteistoiminnassa ja tiedonvaihdossa. Suomen osallistumista harjoitukseen koordinoi Kyberturvallisuuskeskus. Suomesta harjoitukseen osallistui eri tasoilla lähes kymmenen organisaatiota yksityiseltä sektorilta sekä valtionhallinnosta.

"Kansallisesti oli hieno huomata harjoitukseen osallistuneiden organisaatioiden kyvykkyys toimia paineenalaisina vaativissa poikkeamatilanteissa. Mukana olevien organisaatioiden välillä vallitsi avoin ja luottamuksellinen tiedonvaihdon kulttuuri, mikä on omiaan lisäämään yhteiskunnallista kriisivalmiutta", sanoo tietoturva-asiantuntija Otto-Petteri Jämsén.

Harjoituksesta laaditaan ENISAn johdolla loppuraportti (After Action Report, AAR), joka julkaistaan loppuvuodesta ENISAn verkkosivuilla.

Informaatiovaikuttamisen oppitunti

Kyberturvallisuuskeskuksen viestintäpäällikkö Jussi Toivanen ja valtioneuvoston kanslian viestintäpäällikkö Päivi Tampere kävivät keskustelemassa Futucastin Isak Raution kanssa Informaatiovaikuttamisesta.

Toivasen mukaan informaatiovaikuttaminen ei sinänsä ole mikään uusi ilmiö: olennaisinta on voimakkaita reaktioita herättävä tarina. Kehittyvä teknologia kuitenkin vahvistaa ilmiön vaikutuksia, sillä se tekee viestinnästä yhä välittömämpää ja vaikuttavampaa.

Pankkitunnuksia kalastellaan sakkoteemaisilla SMS-huijausviesteillä

Olemme saaneet kuluneen viikon aikana kymmeniä ilmoituksia Liikenne- ja viestintävirasto Traficomin nimissä lähetetyistä huijausviesteistä. Huijausviesteissä väitetään, että viestin saajalla on erääntynyt maksamatta oleva sakko. Kyse on kalasteluviestistä, jolla vastaanottaja yritetään saada klikkaamaan viestissä olevaa linkkiä ja luovuttamaan pankkitunnukset rikollisille.

Jos olet saanut tällaisen viestin, älä klikkaa siinä olevaa linkkiä, vaan poista viesti. Jos olet erehtynyt antamaan huijarille luottokorttitietojasi tai verkkopankkitunnuksesi, ole viipymättä yhteydessä omaan pankkiisi. Tee sen jälkeen rikosilmoitus poliisille.

Älä unohda tietoturvatietoisuutta myöskään loma-aikana

Erilaiset huijaukset ja tietojenkalastelut yleistyvät lomakausien alkaessa. Lomakausien vaikutukset organisaatioiden resursseissa voivat houkutella rikollisia yrittämään onneaan esimerkiksi erilaisten laskutushuijauksien muodossa.

Kyberturvallisuuskeskus on kevään ja alkukesän aikana vastaanottanut ilmoituksia mm. erilaisista toimitusjohtajahuijauksista, valelaskuista, pankki- ja M365-tunnuksia kalastelevista sivustoista ja myös viranomaisten nimissä olevista tietojenkalastelusivustoista. Kaikilla näillä voidaan saada aikaan mittaviakin haittoja organisaatiossa. Tämä voi kuitenkin olla vältettävissä oikeanlaisilla käytännöillä ja henkilöstön kouluttamisella.

Vinkkejä lomakauden ajalle:

• Perehdytä hyvät tietoturvakäytännöt myös kesätyöntekijöille.
• Loma saattaa aiheuttaa muutoksia resurssien määrässä, älä anna tämän kuitenkaan olla syynä tietoturvallisesta työskentelystä poikkeamiselle.
• Lomakautena on syytä olla vielä normaalimpaakin tarkempana, sillä erilaisten tietoturvapoikkeamien määrä saattaa olla normaalia suurempi.
• Muista verkkolaitteiden tietoturva ja pidä ne päivitettyinä myös lomalla. 
• Listasimme viime kesänä ohjeita erilaisten laskutushuijauksia koskien. Lomakauden alkaessa onkin hyvä hetki virkistää muistia ja ottaa hyvät käytännöt käyttöön:

Traficom ohjeistaa tietovälineiden turvalliseen tyhjentämiseen

Traficom on julkaissut ohjeen suojattavaa tietoa sisältävien tallennusvälineiden tyhjennyksestä ja mahdollisessa uusiokäytöstä organisaatioiden riskienhallinnalle. Ohjeessa kuvataan yleisimmät edellytykset tallennusmedioiden luotettavaan, todennettavissa olevaan tyhjennykseen ja uusiokäyttöön.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisia huijauksista.

Haavoittuvuudet

CVE: CVE-2024-5806
CVSS: 9.1
Mikä: Kriittinen haavoittuvus, joka voi johtaa tunnistautumisen ohittamiseen
Tuote: MOVEit Transfer 
Korjaus: Valmistajan ohjeiden perusteella suojautuminen ennen virallisia korjauspäivityksiä

CVE: Useita
CVSS: 8.8
Mikä: Päivityksiä Chrome-selaimen
Tuote: Google Chrome
Korjaus: Päivitä Chrome uusimpaan versioon

CVE: CVE-2024-38369
CVSS: 10.0
Mikä: WordPress InstaWP Connect Plugin 
Tuote: WordPress
Korjaus: Päivitä tuote uusimpaan versioon